如何使用API​​工具获取后端System x-csrf-token值

2020-09-08 10:10发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,我有一个要求,我需要使用来自HCI Application的x-csrf-token值发布数据。

我的技术流程如下所示。

邮递员--- API --- SAP CPI --- S/4 HANA Odata服务

当我尝试通过GET方法使用以下端点URL来获取x-csrf-token值

https://:<端口>/v1/ContractReplication/SalesContractSet

我收到200个带有x-csrf-token值的响应。

当我在同一URL上将以上x-csrf-token值用于POST方法时,我收到403禁止错误。 请帮我了解如何使用API​​工具获取正确的x-csrf-token值。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,我有一个要求,我需要使用来自HCI Application的x-csrf-token值发布数据。

我的技术流程如下所示。

邮递员--- API --- SAP CPI --- S/4 HANA Odata服务

当我尝试通过GET方法使用以下端点URL来获取x-csrf-token值

https://:<端口>/v1/ContractReplication/SalesContractSet

我收到200个带有x-csrf-token值的响应。

当我在同一URL上将以上x-csrf-token值用于POST方法时,我收到403禁止错误。 请帮我了解如何使用API​​工具获取正确的x-csrf-token值。

付费偷看设置
发送
4条回答
SAP浪
1楼-- · 2020-09-08 10:53

你好,Uday,

我设法在API中进行了服务调用操作,以获取csrf令牌,并从服务调用的响应中提取了cookie和令牌,并将其设置为发布请求的请求属性。 因此,从技术上讲,这只是来自发送者的一个请求,并且如果HTTP请求动词为POST,则API会调用同一API来获取令牌并使用相同的令牌进行更新。

POSTMAN-> API(获取令牌并设置令牌和Cookie)-> CPI-> S/4 HANA。

但是,就我而言,它有时会工作,有时却无法工作。 我正在努力了解问题出在哪里。 如果您设法以其他方式解决问题,请分享解决方案。 谢谢。

此致

Anil Kumar VEEPURI

ZJXianG
2楼-- · 2020-09-08 10:43

嗨,Uday

我能知道您正在使用哪种API服务吗?

Cikesha
3楼-- · 2020-09-08 10:42

您好,Uday,

您能从邮递员那里获取CSRF令牌吗? 除了需要使用SAP Netweaver OData服务外,我有相同的要求。 我不知道Postman最近是否有更新,该令牌不再显示。

悠然的二货
4楼-- · 2020-09-08 10:41

X-CSRF-Token是非标准标头字段,您需要手动 如果您直接与启用CSRF的系统联系,请在POSTMAN中分配它。

为利用API管理维护CSRF令牌,建议您将令牌信息保留在短暂的缓存中,以便 避免重复请求,但是您将需要确保缓存不会超过令牌的生存期。 与CPI结合使用时,必须确保以某种方式配置CPI来处理请求(在本例中为APIM)传递的令牌和cookie信息,否则,您可能会发现信息的脱节导致CSRF令牌被错误处理。 后端。

一周热门 更多>